Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsgefahr: Angreifer können…

USSD-Code per Webseite ohne Rückfrage?

  1. Thema

Neues Thema Ansicht wechseln


  1. USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 16:20

    Wird es wirklich komplett ohne Rückfrage ausgeführt? Dann wären ja auch andere Codes denkbar...
    Ist das auch bei Telefonanrufen so, dass bei Tel-Link ohne Rückfrage gewählt wird?

  2. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Anonymer Nutzer 25.09.12 - 16:29

    Es geht nicht um "Telefonlinks", es geht um USSD Codes.

    ->
    http://en.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data

    Deswegen kannst Du das Gerät noch lange nicht zwingen irgend eine Nummer zu wählen, die Lücke ist aber so oder so schon schlimm genug und ich hoffe, dass die Provider diesmal auch zügig das Update auf 4.1 freigeben. In der Vergangenheit haben sich so manche Provider nämlich mächtig Zeit gelassen, obwohl das Update vom jeweiligen Gerätehersteller schon lange bereitgestellt worden war.



    1 mal bearbeitet, zuletzt am 25.09.12 16:31 durch Freakgs.

  3. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Esquilax 25.09.12 - 16:33

    Das frage ich mich auch.
    Vorallem würde es ja dann schon reichen den Golem-Artikel auf so einem Gerät zu öffnen :-D
    Ich glaube eher, dass man da mal wieder auf Links ala "Nacktfotos von x" drücken muss...

  4. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 16:46

    Es wird im Video aber von Links geredet (z.B. auch das der QR-Reader diese auto. öffnet), da ich es sehr bescheuert fände http-Links auf USSD-Codes zu parsen wird es wohl ein tel-Link sein müssen. Und da sollte *eigentlich* eine Rückfrage kommen.

  5. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Anonymer Nutzer 25.09.12 - 16:48

    Ah, ok, jetzt verstehe ich was Du meinst, sorry!

    Naja, ich habe es mit meinem Galaxy S3 ausprobiert und kann die Lücke für Android 4.0.4 nicht einmal bestätigen.
    Von daher müsste das jemand ausprobieren, der ein älteres ROM einsetzt.

  6. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 25.09.12 - 16:53

    Führt das Ganze zu einem normalen Factory Reset (denn den via recovery oder Einstellungen/Sicherheit ausführen kann) oder wird auch der USB Speicher gelöscht? Wenn es nur der Normale ist währe die Sache ja nicht sooo tragisch.

  7. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 16:54

    Nur der Phone speicher, tragisch genug :P

  8. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Netspy 25.09.12 - 16:59

    Hier auf iFun ist das ganze genauer erklärt: [www.iphone-ticker.de] Der „Anruf“ lässt sich wohl mit einem iFrame initiieren. Ob damit jedoch auch andere Nummern angerufen werden können, weiß ich nicht. Kann ja mal jemand mit einem S3 ausprobieren.

  9. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 25.09.12 - 17:04

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Nur der Phone speicher, tragisch genug :P


    Ja klar nerven würde es auf jeden Fall aber die meisten Daten auf dem Telefonspeicher sind ja meist eh in der Cloud gespeichert.

  10. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: dura 25.09.12 - 17:07

    Uhh, auch wenn da auf der Seite selbst ein <frame>-tag ist, wenn das wirklich klappt, dann ist das alleine schon uebel. Frame-Source sollten nur festgelegte Protokolle sein und tel: ist das echt unsinnvoll.
    Kann jemand das mal mit telefonnummern probieren?
    Wählen die Telefone auch direkt Nummern? Sogar im Frame???

  11. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 17:08

    japs... daher find ich die lücke an sich auch net schlimm...

    tragisch genug trotzdem weil man alles neu einstellen muss,... daten verliere ich dabei aber = 0... da ist nur clouddata drauf ;)

  12. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Netspy 25.09.12 - 17:11

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > japs... daher find ich die lücke an sich auch net schlimm...

    Dafür würde man als Apple-Nutzer gesteinigt und gefedert werden.

  13. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Tweak90 25.09.12 - 17:19

    xD als android nutzer naja :D erstmal hab ich die AOKP 3 auf meinem s3 die kennt den code nicht mal bei direkter eingabe :D zum anderen sollte man einfach keine daten auf dem handy haben die wichtig sind.... nicht als einziges.. wenns geklaut wird oder verloren geht hat man sonst ja ähnliche probleme

  14. ich speicher keine kontakte bei google.

    Autor: fratze123 26.09.12 - 14:52

    die wissen auch so schon zu viel.
    allerdings sichere ich gelegentlich per myphoneexplorer.

  15. Re: USSD-Code per Webseite ohne Rückfrage?

    Autor: Nebucatnetzer 26.09.12 - 15:37

    Ach für das gibts dann Cerberus.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. m.a.x. Informationstechnologie AG, München
  2. Klöckner Pentaplast GmbH, Heiligenroth
  3. EnBW Energie Baden-Württemberg AG Holding, Karlsruhe
  4. Vodafone GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 124,99€ (Bestpreis!)
  2. 61,80€
  3. (u. a. Football Manager 2019 für 17,99€, Car Mechanic Simulator 2018 für 7,99€, Forza Horizon...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
    Katamaran Energy Observer
    Kaffee zu kochen heißt, zwei Minuten später anzukommen

    Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
    Ein Bericht von Werner Pluta

    1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
    2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
    3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
      Apple
      Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

      Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

    2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
      Kreis Kleve
      Deutsche Glasfaser versorgt weitere 13.000 Haushalte

      Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

    3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
      Codemasters
      Grid bietet Wettrennen mit Endgegner Alonso

      Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


    1. 21:33

    2. 18:48

    3. 17:42

    4. 17:28

    5. 17:08

    6. 16:36

    7. 16:34

    8. 16:03